Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

産業制御システムを探索する不審アクセス - 3月下旬より発生中

国内メーカーの一部PLCを探索すると見られるアクセスが継続的に観測されているとして警察庁は注意喚起を行った。

国内特定メーカーの制御システムにおいて、管理ソフトウェアが利用するUDP5006番ポートやTCP5007番ポートを探索するアクセスが、3月下旬より継続的に発生しているもの。ツールを用いたPLCに関する情報の取得が目的と見られている。

またインターネットへ接続されている機器の情報を提供するデータベース「SHODAN」上にもこうした情報が蓄積されており、容易にシステムを特定され、攻撃の対象となるおそれがある。

同庁では、インターネットへシステムを不用意に公開しないよう注意し、公開が必要な場合は適切にアクセス制御などを実施するよう対策を呼びかけている。

(Security NEXT - 2015/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.